2010年8月5日星期四

[GFW BLOG] GFW封锁谷歌问答的原理分析

作者:Sroan  来源:http://www.sroan.com/1053.html

首先解释下什么是GFW,全称Great Firewall,是对中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的称呼。主要致力于GFW的院校有北邮和上交(Sroan:都是些不要脸的学校),主要公司有启明星辰(002439)等。

在分析之前先大致介绍下GFW一些常用屏蔽方法。

1、DNS劫持

DNS劫持主要表现为访问一些不存在的网站或者访问出现故障的时候会挑战到114这种垃圾搜索上,或者访问谷歌页面却掉到了度娘的页面上。

解决办法:使用国外的DNS,比如谷歌的8.8.8.8

2、DNS污染

举个例子比如解析一个域名 www.sroan.com 正确解析出来的IP是1.1.1.1,但是DNS污染后解析出来的IP是2.2.2.2

解决办法:加密代理访问

3、IP封锁

比如访问国外一个IP无法访问,PING不通,tracert这个IP后发现,全部在边缘路由器(GFW)附近被拦截。换言之,GFW直接拦截带有这个IP头的数据包。

解决办法:加密代理访问

4、TCP连接重置

这个是GFW最擅长的方法,比如你在谷歌中输入一些所谓的敏感词,GFW发现你发送的请求中包含有敏感词,马上reset你的链接,并断开1分钟,于是在1分钟内你无法登陆上谷歌了。还有一种重置并不是基于敏感词的,因为使用https协议后数据经过加密无法再过滤,所以GFW发现使用https协议就直接断开服务,比如谷歌文档。

解决办法:加密代理访问

5、HTTP会话劫持

使用电信的用户应该会比较多的体验到:每次重新连接上网后,返回第一个页面的顶部经常是有广告的。这是因为无耻的电信劫持了你的HTTP会话,在返回数据中加入了那些广告。

以上5种是GFW比较常见的功能,其次分析下谷歌问答的情况,谷歌问答通过GFW审核后的情况后,问答地址(http://www.google.com.hk/wenda/)无法访问,但是谷歌香港(http://www.google.com.hk)是可以正常访问的。那基本可以排除DNS劫持、DNS污染、HTTP会话劫持、IP封锁。那只有基于关键词的TCP连接重置,首先想到的是“wenda”和“/wenda”,在谷歌中输入相关关键词发现可以正常访问。

看来是把域名也带上了,在谷歌中搜索www.google.com.hk/wenda,出现无法访问的信息。

至于为什么谷歌中输入google.com.hk/wenda可以正常搜索,但是无法访问呢?(不带WWW),那是因为谷歌设置了google.com.hk重定向到了www.google.com.hk,所以最后总结下来是GWF通过基于关键词“www.google.com.hk/wenda”对谷歌问答进行TCP连接重置导致其无法访问。

只要在浏览器里输入http://www.google.com.hk///wenda/ 就可以看见能“正常”访问了。

PS:本人长期帮助他人访问任何网站,小姑娘优先。




--
Posted By GFW BLOG 功夫网 to GFW BLOG at 8/05/2010 04:55:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、翻墙利器"赛风"(Psiphon)代理新网址:http://fuwocheng.info。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论